11.10のFinal Freeze/RCまでのカウントダウン
Ubuntu 11.10のBeta2が無事リリースされたため、残るマイルストーンは9月29日のFinalFreeze、10月6日のRC、10月13日のリリースのみになりました。Oneiric Ocelotの開発も大詰めです。11.10に含める予定だった(これまでは開発版が入っていた)Firefox 7もmozilla.orgから無事リリースされ、Ubuntu 11.10に含まれるべきソフトウェアは一通りリリースされたことになります[1]。バーンダウンチャートもかなり良好で、少なくとも「仕様の実現度としては」十分に期待できるリリースになりそうです[2]。
Beta2時点でのスクリーンショットはこちらやこちら、こちら、こちらなどを参照してください。
Indicator
Ubuntu 11.10で搭載される「Unity」は、いろいろな通知を制御するために「Indicator」と呼ばれる常駐ソフトウェアを用います。Indicatorはいわゆる「通知領域に常駐するアイコン」で、画面の右上に表示され、ネットワーク設定(indicator-network)や各種チャットやソーシャルネットワーク経由での呼び出し(indicator-me)、電源管理(indicator-power)などを提供します。Indicatorは比較的簡単に作成することが可能です。
具体的には、タッチパッドの有効/無効をコントロールするindicatorや、温度を表示するindicatorなどが公開されています。特に後者については簡単なシェルスクリプトにラッパとなるPythonコードを組み合わせたもので、機能に比べると少ないコード量で実現されています。自分でIndicatorを作成してみたい、といった場合に備えて、あらかじめ確認しておくと良いかもしれません。
UDS-Pのためのブレーンストーミング
11.10の開発が一段落したため、次の「P」のUDSに向けての動きが始まっています。Ubuntuの開発における「第一段」はUDS(Ubuntu Developer Summit)なのですが、「UDSより前」の作業として、メーリングリスト上でアイデア出しが行われるのが恒例です。ここで出されたアイデアに基づいてUDSで行われる会議の内容が決まるため、非常に重要なやりとりにあたります。
「P」世代でもこの「アイデア出し」の口火が切られ、さまざまなアイデアが出されています。以下に簡単に紹介します。
……などなど。今後さらに多数のアイデアが寄せられ、最終的にUDSのセッションに繋がっていくはずです。
Ubuntu One Client for Windows
Ubuntuの提供するオンラインストレージサービス、Ubuntu OneのWindows向けクライアントの正式版がリリースされました。Windows環境にインストールすることで、Ubuntu環境とほぼ同等のオンラインストレージサービスが利用できるようになります。少々古いですが、Ubuntu Oneに関する詳細はUbuntu Weekly Recipeの第94回を参照してください。
CanoicalによるUbuntu Cloudホワイトペーパー
Canonicalが提供するクラウドサービス・テクノロジに関するホワイトペーパーが公開されています。いわゆる営業資料としての属性も強いので微妙な部分もありますが、Jujuなどのデプロイ技術やPowerNapのような省電力ハックについても触れられているため、「Ubuntuによるクラウド」のおさらいとしては非常に良質な資料です。当然ながら英語ですが、それほど難しい表現はないので小手調べとしてもお勧めします。
UWN#234
Ubuntu Weekly Newsletter #234がリリースされています。
その他のニュース
- Arkoseを用いて、開発やパッケージング用のchroot環境で作業する方法。
- Ubuntu Desktopで利用するのに「適切なマザー/ハードウェアは? 」というEngadgetのアンケート。
Ask Engadget: most compatible motherboard / components for Ubuntu desktop?
今週のセキュリティアップデート
- usn-1211-1:Linux kernelのセキュリティアップデート
- usn-1212-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001422.html
- Ubuntu 11.04・OMAP4用のアップデータがリリースされています。CVE-2011-0463, CVE-2011-1017, CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1160, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1581, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2492, CVE-2011-2493, CVE-2011-2534, CVE-2011-2689, CVE-2011-2699, CVE-2011-2918を修正します。
- Linuxカーネルに含まれる複数の脆弱性を修正します。
- usn-1214-1:GIMPのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001423.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2896を修正します。
- GIFに含まれるLZWストリームの取り扱いにおいて、ヒープバッファオーバーフローや無限ループが生じる可能性がありました。悪意ある加工を施したGIFファイルを開かせることにより、プロセスのクラッシュ・任意のコードの実行が可能です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-1215-1:APTのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001424.html
- Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。
- apt-keyユーティリティがnet-updateオプションが有効な状態で利用された場合、中間者攻撃により不正な鍵を取得させることが可能でした。より詳細な情報はFull Disclosureへの報告を参照してください。
- 対処方法:通常の場合、アップデータを適用することで危険な設定が利用されない状態になります。最終的な問題解決には後日提供されるアップデータを適用する必要がありますが、現時点での対応として本アップデータを適用してください。
- usn-1197-6:Qtのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001425.html
- Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1197-1, usn-1197-3などと同様、不正な侵害を受けたCA局が発行した証明書を無効にするためのアップデートです。
- 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再ログイン)してください。
- usn-1216-1:Linux kernel (EC2)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001426.html
- Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493, CVE-2011-1577, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918を修正します。
- EC2/UEC環境用カーネルに含まれる複数の脆弱性を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。